Domande con tag 'pci-dss'

domande con tag
2
risposte

PCI-DSS, qual è la migliore distribuzione? [chiuso]

Qual è la migliore distribuzione di Linux per ottenere la conformità PCI-DSS? Sto usando Debian 8 perché penso che Debian sia una delle versioni più stabili, ma sembra non essere abbastanza, sto lottando con molte vulnerabilità. Inoltre, s...
posta 02.06.2015 - 11:20
2
risposte

Antivirus / Wireless PCI v2 Controls Scope

I controlli antivirus / wireless all'interno di PCI v2 si applicano all'intera organizzazione o solo all'ambito PCI?     
posta 21.10.2013 - 18:54
1
risposta

Come supportare la ricerca di dati in PCI-DSS?

Supponiamo che i dati in questione siano PAN di una carta. Secondo PCI-DSS, devi archiviarlo con maggiore sicurezza (crittografarlo prima di archiviarlo nel database e memorizzare la chiave segreta altrove con un accesso più limitato). Ma...
posta 29.10.2018 - 15:29
1
risposta

Backup dei dati PCI al di fuori dell'ambiente dei dati dei titolari di carta

Si supponga che l'ambiente dei dati dei titolari di carta (CHDE) sia separato in modo appropriato, i dati nell'ambiente vengono crittografati a riposo e in trasmissione. Abbiamo un servizio di backup che si trova all'esterno di CHDE. Se creiamo...
posta 03.10.2018 - 16:55
1
risposta

L'abilitazione di TLS 1.2 e la disabilitazione di protocolli precedenti su server Windows hanno un impatto sui desktop?

Voglio sapere quale sarebbe l'impatto se dovessi abilitare TLS 1.2 su server Windows e protocolli disabilitati più vecchi. Ho attivato TLS 1.2 sul mio computer portatile Windows 7 eseguendo manualmente lo script Microsoft Fix It e ho rotto la mi...
posta 24.04.2018 - 18:46
1
risposta

L'affiliato di una banca che fornisce servizi all'emittente della banca richiesto per mostrare la conformità o la certificazione a PCI DSS

L'affiliato di una banca che fornisce servizi all'emittente della banca è tenuto a dimostrare la conformità o la certificazione a PCI DSS? In tal caso, come viene fatto in genere?     
posta 19.08.2018 - 18:20
1
risposta

Quanto tempo dovrebbe essere valida una JWT in un servizio conforme a PCI-DSS?

Esiste un valore massimo applicato o raccomandato da PCI-DSS per la scadenza dell'accesso e l'aggiornamento del JWT? Se non applicato, qual è il valore appropriato per evitare problemi durante gli audit?     
posta 23.02.2018 - 19:59
1
risposta

PCI DSS PenetrationTesting Requisito 11.3.4

Sono abbastanza nuovo per PCI DSS e sono confuso rispetto al requisito di eseguire test della penna come da 11.3.4. come afferma: - Are penetration-testing procedures defined to test all segmentation methods, to confirm they are operation...
posta 06.03.2018 - 10:43
1
risposta

PCI-DSS: invio di registri antivirus dall'infrastruttura privata al cloud pubblico? [chiuso]

Stiamo progettando di creare un ambiente in cui tutte le macchine Linux in infrastrutture private invieranno i loro file di log ClamAV allo stack ELK ospitato in un cloud pubblico per l'analisi dei log. Questo PCI è conforme?     
posta 09.11.2017 - 12:11
1
risposta

Requisito PCI DSS 8.3.1

Ho una domanda riguardante questo requisito, anche il sistema non CHD deve usare 2FA? Es: quando si accede al server CHD richiede 2FA, ma abbiamo bisogno del sistema che accede da per avere anche 2FA?     
posta 29.08.2017 - 08:59